bugku web 3.4

最新推荐文章于 2024-07-05 14:15:23 发布
最新推荐文章于 2024-07-05 14:15:23 发布
阅读量61 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46277212/article/details/116947476
版权

两题均是用get或post方法得到的参数what 再将what传给what,在得到flag的值。
问题是如何得到get与post方法的参数?
web3 中 直接在URL中输入即可
web4 中post请求不能直接在URL直接输入,需要使用hackbar来输入

web4


$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

在这里插入图片描述

web 3

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

在这里插入图片描述GET方法:请求服务器上的资源。请求的参数直接展现在url连接中,不用于安全传输

POST方法:表示可能修改变服务器上的资源

URL知识

  • ?:通过?来带参数,连接域名和参数(本题中就用到,连接域名和参数what)

    &:不同参数的间隔符

PHP知识

  • $_GET:用于收集来自 method=“get” 的表单中的值。HTTP GET 方法不适合大型的变量值。它的值是不能超过 2000个字符的。

  • $what:变量what的表示方法

    echo:回显命令,显示参数内容。

白 小猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 6978
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
路由器刷breed Web控制台助手v3.4版本
01-05
【路由器刷breed Web控制台助手v3.4版本】是一款专为K2路由器设计的刷机工具,旨在帮助用户更方便、安全地为自己的路由器安装Breed固件。Breed是一款广泛使用的开源路由器固件,它提供了强大的Web管理界面和恢复功能...
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
【渗透测试】小知识点总结
m0_52923241的博客
03-01 4753
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
ISCC 2024 部分wp
焦虑的焦虑
05-25 5363
ISCC 2024 部分wp
干货丨渗透测试常用方法总结,大神之笔!_数据库渗透测试
最新发布
2401_84578953的博客
07-05 1074
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4265
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
CTF介绍
Vincent0sen的博客
04-20 2074
题目类型 在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile), 电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会
CTF的第一次了解
qq_73684425的博客
10-13 1982
CTF 一、CTF的定义:CTF是什么? CTF 是 Capture The Flag 的简称,中文译作夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜被敌军夺取,就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中,选手们的任务往往是在获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就即可得分。 二、CTF的起源。 CTF起
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
radmin3.4+3.5
06-14
radmin3.4+3.5
路由器刷breed Web助手v3.4通用版
11-21
标题提到的"路由器刷breed Web助手v3.4通用版"是这个工具的最新版本,适用于各种型号的路由器,具有广泛的兼容性,尤其是对于Flash内存容量在8MB以内的路由器。 Breed是一类开源的路由器固件,其全称为Bootloader ...
opencv3.4.2.16
09-23
OpenCV 3.4.2.16 版本是该库的一个稳定版本,专为Python 3.7设计,提供与Python 3.7的兼容性和优化性能。 首先,让我们深入了解一下OpenCV的基础知识。OpenCV的核心概念是图像和视频的处理,它提供了丰富的API来...
XSS攻击——cookie
qq_46277212的博客
06-23 1887
cookie概述 cookie是一些数据,存储于用户电脑上的文本文件中。当web服务器向浏览器发送web页面时,在连接关闭后,服务器不会记录用户的信息。cookie的作用就是用于解决“如何记录客户端的用户信息”。 当用户访问web页面时,用户名可以记录在cookie中。 在用户下一次访问该页面时,可以在cookie中读取用户访问记录。 cookie以键值对形式存储。如 username=baixiaomao; 当浏览器从服务器上请求web页面时,属于该页面的cookie会被添加到该请求中。服务器端通过
nginx目录穿越
qq_46277212的博客
11-05 1067
漏洞原理 nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
URL编码
qq_46277212的博客
06-21 929
URL 编码 %20 为空格 %23 为# (注释符) %27 为单引号 –+ 注释后面的语句
.git泄露
qq_46277212的博客
11-06 785
漏洞简介 开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。从而导致服务器被攻击沦陷 如何访问 127.0.0.1/.git 或127.0.0.1/.git/config 如果有文件内容返回,则有 .git 文件泄露 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 例如:python2 GitHack.py http://192.168.6.32/.git 看到输出后,进入到给出的目录下。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值